package com.cpr.rwqd_sjjn.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.logging.log4j.Logger;
import org.apache.logging.log4j.LogManager;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class JwtUtil {

    private static final Logger log = LogManager.getLogger(JwtUtil.class);

    private static final String SECRET_KEY = "your-secret-key"; // 替换为实际密钥
    private static final long EXPIRATION_TIME = 86400000; // Token 有效期：1天 (单位毫秒)

    /**
     * 生成 Token
     *
     * @param subject 用户名（或其他唯一标识符）
     * @return JWT Token 字符串
     */
    public String generateToken(String subject) {
        return Jwts.builder()
                .setSubject(subject) // 设置主体（可以是用户名、邮箱或其他唯一标识符）
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 设置过期时间
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY) // 使用 HMAC 算法签名
                .compact();
    }
    /**
     * 解析 Token 并提取 Claims
     *
     * @param token JWT Token 字符串
     * @return Claims 对象
     * @throws RuntimeException 如果 Token 无效或解析失败
     */
    public Claims extractClaims(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody(); // 返回 Claims 对象
        } catch (Exception e) {
            log.error("Token 解析失败: {}", e.getMessage());
            throw new RuntimeException("Invalid or expired token", e);
        }
    }

    /**
     * 验证 Token 是否有效
     *
     * @param token    JWT Token 字符串
     * @param username 用户名（或其他唯一标识符）
     * @return true 表示 Token 有效，false 表示无效
     */
    public boolean validateToken(String token, String username) {
        try {
            Claims claims = extractClaims(token); // 提取 Claims
            String subject = claims.getSubject();  // 获取主体（用户名）
            return subject.equals(username) && !isTokenExpired(claims);
        } catch (Exception e) {
            log.warn("Token 验证失败: {}", e.getMessage());
            return false;
        }
    }

    /**
     * 检查 Token 是否过期
     *
     * @param claims Claims 对象
     * @return true 表示已过期，false 表示未过期
     */
    public boolean isTokenExpired(Claims claims) {
        Date expiration = claims.getExpiration(); // 获取过期时间
        return expiration.before(new Date()) || expiration.equals(new Date());
    }

    /**
     * 获取 Token 的主体（用户名或用户 ID）
     *
     * @param token JWT Token 字符串
     * @return 主体字符串
     */
    public String getUsernameFromToken(String token) {
        try {
            Claims claims = extractClaims(token); // 提取 Claims
            return claims.getSubject();           // 获取主体（用户名）
        } catch (Exception e) {
            log.warn("无法从 Token 中获取用户名: {}", e.getMessage());
            return null;
        }
    }
}
